PHP，HTML檢查文件是否爲圖片

Question

我正在創建我自己的網站http://harrisonprograms.com，並且在配置文件頁面上有問題。

問題是我已經創建了一個PHP腳本，將圖像上傳到服務器，例如圖像目錄可能是Users/whatevertheusername/imagename.png，然後在用戶MySQL行上的MySQL中添加一個字符串引用。該腳本執行這一點，檢查之前。然而，如果上傳的文件是使用字符串函數的圖像文件，我不能因爲我的名氣還不夠高張貼圖片所以這裏的文本代碼

if(isset($_POST['SUBMITFILE2'])){ 

$imageName = $_FILES['UPLFILE2']['name']; 
$imageData = file_get_contents($_FILES['UPLFILE2']['tmp_name']); 
$imageType = $_FILES['UPLFILE2']['type']; 

//VALIDATE WHETHER FILE IS AN IMAGE OR NOT 
if(substr("$imageName", 0, 5) == 'image'){ 

的我無法理解的是它用於工作和驗證文件是否爲圖像，但現在它已停止工作，我不知道爲什麼。

Answer 1

因此，通過名稱或延伸檢查的文件類型是不好的，因爲你可以很容易地改變它的平原剩餘功能。您可以檢查上傳的文件是否是使用例如圖片的圖片MIME類型。在PHP中，你有功能mime_content_type()。使用示例：

$imageMimeTypes = array(
    'image/png', 
    'image/gif', 
    'image/jpeg'); 

$fileMimeType = mime_content_type($_FILES['UPLFILE2']['tmp_name']); 

if (in_array($fileMimeType, $imageMimeTypes)) { 
    //passed validation 
} 

當然，您可以定義更多的MIME類型的圖像。

Answer 2

可以使用exif_imagetype確定圖像

Answer 3

很肯定的類型，你可以找到你的答案在這裏：php check file extension in upload form

$allowed = array('gif','png' ,'jpg'); //extension allowed 
$filename = $_FILES['video_file']['name']; 
$ext = pathinfo($filename, PATHINFO_EXTENSION); 
if(!in_array($ext,$allowed)) { 
    echo 'error'; 
}else{ 
//your extra code... 
}